Una falla de seguridad Android al impoluto Froyo, podría permitir el acceso no autorizado a los datos guardados en la tarjeta de memoria de un usuario y, en algunos casos, el propio almacenamiento del dispositivo. Descubierto por Thomas Cannon, hay ciertas limitaciones a la explotación - los usuarios malintencionados deben conocer el nombre de los archivos que desean robar, aunque ésto no es muy difícil si sabes de el tipo de archivos que buscas(fotos, docs, vídeos...),aunque el equipo de seguridad Android está cocinando una revisión.
Muy resumidamente, se trata de:
Demonstration video of the proof of concept in action. First I create a file on the SD card of the Android device, then I visit the malicious page and it grabs the file and uploads it to the server automatically.
Muy resumidamente, se trata de:
- El navegador de Android no solicita el usuario al descargar un archivo, por ejemplo "payload.html", se descarga automáticamente a / sdcard / download / payload.html
- Al abrir un archivo HTML, el navegador de Android ejecutará JavaScript sin preguntar al usuario.
Os dejamos un vídeo de Thomas Cannon, el que ha descubierto dicho exploit:
Demonstration video of the proof of concept in action. First I create a file on the SD card of the Android device, then I visit the malicious page and it grabs the file and uploads it to the server automatically.
Comentarios
Publicar un comentario